Trend Micro warnt: Connected Cars anfällig für Cyber-Angriffe

Neue Studie von Trend Micro analysiert Cyber-Attacken im Straßenverkehr und Möglichkeiten der Abwehr

[datensicherheit.de, 19.02.2021] Trend Micro hat eine neue Studie zur Sicherheit von sogenannten Connected Cars veröffentlicht – darin werden demnach „verschiedene Angriffsszenarien und Cyber-Risiken beschrieben, welche die Sicherheit des Fahrers und anderer gefährden“. Die Forscher bewerteten laut Trend Micro 29 reale Angriffsszenarien nach dem „DREAD“-Bedrohungsmodell zur qualitativen Risikoanalyse: „DREAD“ beurteile den möglichen Schaden, „wie einfach ein Angriff zu starten und zu reproduzieren ist, wie einfach sich ausnutzbare Schwachstellen finden lassen und wie viele Nutzer davon betroffen wären“.

Foto: Trend Micro

Rainer Vosseler: Für Angreifer zahlreiche Möglichkeiten, die Connected-Car-Technologie zu missbrauchen!

Tren Micro beschreibt Angriffsszenarien

Solche Angriffe könnten aus der Ferne und/oder von den Fahrzeugen der Opfer aus gestartet werden. Folgende Beispiele werden der Studie aufgeführt:

• DDoS-Angriffe auf „Intelligent Transportation Systems“ (ITS) könnten die Kommunikation des vernetzten Fahrzeugs beeinflussen und stellten ein hohes Risiko dar.
• Exponierte und verwundbare Connected-Car-Systeme seien leicht zu entdecken, wodurch sie einem höheren Angriffsrisiko ausgesetzt seien.
• Über 17 Prozent aller untersuchten Angriffsvektoren stellten ein hohes Risiko dar. Diese erforderten lediglich ein simples Verständnis der Connected-Car-Technologie und könnten auch von wenig qualifizierten Angreifern durchgeführt werden.

Abbildung: Trend Micro

Technologien und Funktionalitäten, welche das interne Netzwerk eines vernetzten Fahrzeugs ausmachen

Trend Micro fordert Automobil-Branche auf, Cyber-Risiken früher zu erkennen und zu adressieren

„Unsere Untersuchungen zeigen, dass es für Angreifer zahlreiche Möglichkeiten gibt, die Connected-Car-Technologie zu missbrauchen“, warnt Rainer Vosseler, „Threat Research Manager“ bei Trend Micro. Glücklicherweise halte sich die Zahl der realen Gelegenheiten für Angriffe derzeit in Grenzen, und Kriminelle hätten noch keinen zuverlässigen Weg gefunden, derartige Angriffe zu monetarisieren.
Vosseler führt aus: „Mit der jüngsten Verordnung der Vereinten Nationen, die vorschreibt, dass in allen vernetzten Fahrzeugen Cybersecurity integriert sein muss, sowie einem neuen ISO-Standard, der derzeit erarbeitet wird, ist es an der Zeit, dass die Automobil-Branche Cyber-Risiken früher erkennt und adressiert.“ Nur so könnten wir sicher auf eine Zukunft des vernetzten und Autonomen Fahrens blicken.

Noch wird Gesamtrisiko erfolgreicher Cyber-Angriffe laut Trend Micro als „mittel“ eingestuft – doch Angriffsrisiko steigt

Es werde prognostiziert, dass zwischen 2018 und 2022 weltweit mehr als 125 Millionen PKW mit integrierter Konnektivität ausgeliefert würden. Auch das vollständig Autonome Fahren entwickelt sich kontinuierlich weiter. Dieser Fortschritt schaffe ein komplexes „Ökosystem“, welches „Cloud, IoT, 5G sowie andere Schlüsseltechnologien umfasst und damit eine breite Angriffsfläche mit Millionen an möglichen Endpunkten und -nutzern bietet“.
Während sich die Branche weiterentwickele, entstünden für Cyber-Kriminelle, „Hacktivisten“, Terroristen, Nationalstaaten, Insider und sogar skrupellose Fahrer zahlreiche Möglichkeiten zur Monetarisierung und Sabotage, so eine Warnung dieser Studie. Von allen 29 untersuchten Angriffsvektoren sei das Gesamtrisiko erfolgreicher Cyber-Angriffe als „mittel“ eingestuft worden. Da SaaS-Anwendungen jedoch vermehrt in die elektrisch/elektronische (E/E) Architektur der Fahrzeuge eingebettet würden und Cyber-Kriminelle neue Strategien entwickelten, um daraus einen gewinnbringenden Nutzen zu ziehen, steige das Angriffsrisiko.

Trend Micro empfiehlt Richtlinien zum Schutz vernetzter Fahrzeuge

Um den in der Studie skizzierten Angriffsszenarien entgegenzuwirken, müssten alle kritischen Bereiche in die Sicherheitsarchitektur von Connected Cars integriert werden. Auf diese Weise sei auch die Ende-zu-Ende-Datenlieferkette gesichert. Trend Micro empfiehlt nach eigenen Angaben folgende allgemeine Richtlinien für den Schutz vernetzter Fahrzeuge:

• Gehen Sie von der Möglichkeit eines erfolgreichen Angriffs aus und bereiten Sie sich mit effektiven Warn-, Eindämmungs- und Schadensbegrenzungsprozessen darauf vor!
• Schützen Sie die Ende-zu-Ende-Datenlieferkette über das E/E-Netzwerk des Fahrzeugs, die Netzwerkinfrastruktur, die Backend-Server und das VSOC (Vehicle Security Operations Center) hinweg!
• Nutzen Sie gewonnene Erkenntnisse, um die Verteidigungsmaßnahmen weiter zu stärken und wiederholte Vorfälle zu verhindern!
• Relevante Sicherheitstechnologien sind Firewall, Verschlüsselung, Device Control, App-Sicherheit, Schwachstellen-Scanner, Code Signing, IDS für CAN, Antivirus für die Head Unit und weitere Lösungen!

Weitere Informationen zum Thema:

datensicherheit.de, 27.08.2020
Trend Micro warnt vor Cyber-Bedrohungen mit Bezug zu COVID-19

TREND MICRO, 16.02.2021
In Transit, Interconnected, at Risk / Cybersecurity Risks of Connected Cars

TREND MICRO
Connected Car Security / Securing the ever-changing world of mobility

UNECE, 24.06.2020
UN Regulations on Cybersecurity and Software Updates to pave the way for mass roll out of connected vehicles ‎

internet of business, 2018
Connected cars report: 125 million vehicles by 2022, 5G coming